С помощью этого руководства вы настроите взаимодействие между локальной и облачной инфраструктурой с использованием DNS Resolver.
Локальный ЦОД можно подключить к облачным ресурсам через Direct Connect или VPN. Однако облачные сервисы не могут разрешать доменные имена, относящиеся к локальной инфраструктуре, без настройки отдельного DNS-сервера в контуре облака и наоборот.
С помощью DNS Resolver вы можете настроить входящие и исходящие эндпоинты для двустороннего взаимодействия между локальными и облачными DNS-серверами:
Обеспечение доступа к облачным ресурсам из локального ЦОДа — входящие эндпоинты помогают перенаправлять локальные DNS-запросы к облачным доменным именам в облачный DNS-сервер. Это позволяет вашему локальному ЦОДу разрешать доменные имена, связанные с облачными сервисами.
Обеспечение доступа к локальным ресурсам из облака — исходящие эндпоинты помогают перенаправлять DNS-запросы из облака на ваш локальный DNS-сервер. Это позволяет облачным сервисам разрешать доменные имена, связанные с вашей локальной инфраструктурой.
Вы будете использовать следующие сервисы:
Domain Name Service (DNS) — сервис управления доменными именами на платформе Advanced.
Virtual Private Cloud (VPC) — сервис для создания и управления виртуальными сетями на платформе Advanced.
BIND — DNS-сервер для настройки переадресации в локальном ЦОДе.
Шаги:
На схеме показано взаимодействие между локальным центром обработки данных и облачными ресурсами:
Локальный DNS-сервер перенаправляет DNS-запросы к облачному доменному имени на IP-адрес 10.231.xx, указанный во входящем эндпоинте.
Входящий эндпоинт 10.231.xx перенаправляет DNS-запросы в DNS в облаке.
На основе правила переадресации облачный DNS перенаправляет DNS-запросы к локальному доменному имени example.com на локальный DNS-сервер 192.168.10.179.
Перед началом работы
-
Если вы уже зарегистрированы, войдите в консоль управления Advanced через личный кабинет Cloud.ru или как IAM-пользователь.
Создайте сеть VPC vpc-test с диапазоном IP-адресов 10.231.x.x, в которой будут находиться облачные ресурсы.
1. Создайте входящий эндпоинт
В списке сервисов выберите Domain Name Service.
В списке слева перейдите в раздел Resolvers.
В правом верхнем углу нажмите Create Endpoint.
Создайте эндпоинт со следующими параметрами:
Endpoint Type — Inbound.
VPC — vpc-test.
IP Addresses — 10.231.x.x.
Нажмите OK.
2. Создайте исходящий эндпоинт
В консоли Domain Name Service в разделе Resolvers в правом верхнем углу нажмите Create Endpoint.
Создайте эндпоинт со следующими параметрами:
Endpoint Type — Outbound.
VPC — vpc-test.
IP Addresses — 10.231.x.x.
Нажмите OK.
3. Настройте правило для исходящего эндпоинта
В консоли Domain Name Service в разделе Resolvers перейдите на вкладку Outbound Endpoint.
Напротив нужного эндпоинта в столбце Operation нажмите Add Endpoint Rule.
Создайте правило исходящего эндпоинта со следующими параметрами:
Domain Name — доменное имя локальной сети, например example.com.
VPC — vpc-test.
IP Addresses — 192.168.10.179 — IP-адрес локального DNS-сервера.
Нажмите OK.
4. Настройте правило переадресации в локальном DNS
Войдите в локальный DNS-сервер с IP-адресом 192.168.10.179.
Чтобы настроить переадресацию, установите BIND:
yum install bindНастройте правило для перенаправления запросов на входящие эндпоинты:
vim /etc/named.confПри настройке добавьте:
Listening IP — 192.168.10.179.
Forwarders с IP-адресом входящего эндпоинта — 10.231.x.x.
В локальном DNS создайте доменное имя example.com:
zone "example.com" IN {type master;file "/opt/dns/zones/example.com.z";};Файл DNS-зоны example.com находится в /opt/dns/zones/example.com.z.
Настройте набор записей для доменного имени example.com:
vim /opt/dns/zones/example.com.zexample.com. 172800 IN NS ns1.test.net.example.com. 172800 IN NS ns1.test.com.example.com. 300 IN SOA ns1.test.net. ns1.test.com. (1 7200 900 1209600 300)example.com. 300 IN A 192.168.10.179
Результат
Вы научились объединять локальную и облачную инфраструктуру с помощью DNS Resolver.
Узнавайте больше о прикладных сценариях и примерах решения бизнес-задач, выполняя практические руководства.